Diriger avec confiance et assurance

Comment naviguer dans un contexte de gestion des risques et une réglementation en constante évolution

Écoutez pour en savoir plus

Playback of this video is not currently available

12:18

Listen now

Maximize value

Résultats de l’enquête mondiale de 2022 sur la gestion des risques pour les entreprises canadiennes

Quels sont les principaux défis auxquels les entreprises canadiennes font face en matière de risques et de réglementation? Comment ces entreprises adaptent-elles leurs stratégies de gestion des risques pour garder une longueur d’avance dans un contexte de conformité en constante évolution?

Dans notre dernier blogue audio, Shawn Reain, Jennifer Johnson et Jean McClellan de PwC Canada discutent des résultats de notre enquête mondiale de 2022 sur la gestion des risques, notamment comment les organisations peuvent avancer avec confiance et assurance. Ils expliquent pourquoi les risques numériques et stratégiques sont au cœur des préoccupations des répondants canadiens, quels sont les investissements effectués pour gérer ces risques et quelles sont les principales opportunités qui existent pour naviguer efficacement dans l’environnement de plus en plus complexe de la conformité. Ils proposent également des solutions à des enjeux critiques liés au personnel, à la pénurie de talents et de compétences, et indiquent ce que font les organisations pour relever les défis liés à la gestion des risques de manière structurée.

Shawn :
Bonjour, je suis Shawn Reain, leader, Conformité stratégique chez PwC Canada. Aujourd’hui, j’ai le plaisir de discuter avec mes collègues Jennifer Johnson et Jean McClellan. Elles nous donneront leur point de vue sur les thèmes clés qui ressortent de notre récente enquête mondiale de 2022 sur la gestion risques, ainsi que les opportunités que les organisations canadiennes ont pu saisir pour avancer avec confiance et assurance dans un environnement de risque en constante évolution. Jenn et Jean, pouvez-vous prendre un moment pour nous parler de votre rôle chez PwC?

Jenn :
Bonjour, je m’appelle Jenn Johnson, je suis associée dans l’équipe Risque et aussi leader, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière – un secteur dynamique qui intéresse tout le monde.

Jean :
Bonjour. Je m’appelle Jean McClellan. Je dirige la pratique Effectifs de l’avenir de PwC Canada, qui s’intéresse à l’aspect humain de nos activités. Je suis ravie d’être ici aujourd’hui.

Shawn :
Nous avons beaucoup de choses à aborder, mais commençons par mentionner certains des thèmes clés ressortis de notre enquête sur la gestion des risques. Donc, il est clair que suivre le rythme des transformations numériques est un défi pour les organisations, en plus des enjeux liés à la technologie et aux risques et des pressions externes en matière de conformité. Les organisations essaient d’y faire face, mais il semblerait que ces défis se posent au niveau des unités fonctionnelles plutôt qu’à l’échelle de l’organisation. En plus, dans la plupart des cas, il n’y a pas de responsables de la gestion des risques, ce qui crée une zone grise quant aux responsabilités et à l’établissement d’une stratégie claire.

Près des deux tiers des répondants ont affirmé avoir augmenté leurs dépenses technologiques dans le domaine de la gestion des risques en 2022. Les analyses de données et l’automatisation des processus sont au cœur de ces dépenses. Trois quarts d’entre eux ont ajouté des capacités numériques pour soutenir le personnel de la gestion des risques. Jenn, selon les résultats de l’enquête, qu’est-ce qui préoccupe le plus les répondants canadiens?

Jenn :
Un enjeu important est le degré de complexité de la conformité, à en juger par le nombre élevé de répondants qui affirment que les pressions externes ou autres en matière de conformité sont un défi de taille. Le nombre d’exigences réglementaires ne cesse de croître et il y a maintenant encore plus de pressions, compte tenu de la situation géopolitique actuelle et des sanctions qui ne cessent de s’ajouter. Il n’a jamais été aussi important de se tenir à jour. Au Canada, les principales préoccupations sont les risques numériques, comme la cybersécurité et la gestion de l’information, la gestion des données et la résilience technologique. De nombreux répondants canadiens indiquent qu’ils investissent dans des solutions technologiques pour faire face à ces défis, mais seulement la moitié d’entre eux constatent un retour concret sur leurs investissements dans des technologies de gestion des risques, ce qui est une bonne nouvelle pour les organisations qui ont une longueur d’avance, et une mauvaise nouvelle pour l’autre moitié.

Jean :
Et j’aimerais ajouter quelques points, Jenn. Du point de vue des effectifs, nous avons constaté aussi une forte préoccupation à l’égard des risques stratégiques au sens large, comme la disponibilité des talents, une préoccupation nettement plus grande au Canada que dans le reste du monde. De plus, beaucoup d’organisations affirment qu’elles compléteront leurs investissements technologiques avec des changements aux effectifs et aux processus, ce qui aiderait à combler l’écart du retour sur investissement dont Jenn a parlé.

Shawn :
Jean, je suis tout à fait d’accord; les talents sont un enjeu majeur en ce moment, et une préoccupation importante pour l’avenir. Et Jenn, je crois que vous avez mentionné l’un des principaux enjeux de la conformité pour de nombreuses organisations, c’est-à-dire le besoin d’adopter une approche plus intégrée. Vous avez toutes les deux abordé des préoccupations majeures : la stratégie, les processus, les effectifs et la technologie. Voyons les défis stratégiques qui ressortent de notre enquête. 79 % des répondants affirment que suivre le rythme des transformations numériques et autres transformations au sein de leur organisation est un défi important pour la gestion des risques.

Malgré cela, seulement la moitié des répondants affirment aborder les défis liés à la gestion des risques de manière structurée. Nous le verrons en détail plus tard, mais le principal enjeu ici est le manque d’intégration, non seulement du point de vue de la technologie, mais aussi de la répartition des responsabilités entre les unités fonctionnelles internes, et des effectifs au sein des équipes de gestion des risques à l’échelle de l’organisation. Nous avons déjà parlé dans nos blogues du processus technologique inhérent et des défis liés aux effectifs auxquels de nombreux clients font face, et notre enquête mondiale sur la gestion des risques ne fait que souligner l’importance de ces facteurs. Par exemple, un nombre considérable de répondants canadiens ont cité le manque d’intégration des différentes solutions technologiques comme un défi majeur pour la gestion des risques. Malgré cela, très peu prennent des mesures concrètes pour s’y attaquer.

Jenn :
Et Shawn, si l’on tient compte de ce fait, il n’est pas surprenant qu’un grand nombre de répondants soient préoccupés par les processus de gestion des risques, qui sont manuels et exigent beaucoup de temps, ce qui par conséquent les rend coûteux et difficiles à gérer. Je crois que ce qu’il faut retenir, c’est que les technologies doivent être intégrées non seulement pour assurer un bon fonctionnement, mais aussi pour obtenir l’adhésion des utilisateurs finaux.

Shawn :
Tout à fait d’accord, Jenn. Les processus et le risque technologique continuent d’être une priorité. J’aimerais aussi aborder plus en détail la question des effectifs. Jean, pouvez-vous commenter les conclusions de notre enquête sur les risques liés aux effectifs?

Jean :
Bien sûr. Les effectifs et les ressources demeurent un défi organisationnel important, car en plus des difficultés à adopter de nouvelles façons de travailler, nous constatons que le manque de compétences est une préoccupation clé pour les responsables de la gestion des risques. 67 % des répondants affirment que les responsables de la gestion des risques n’ont pas les compétences nécessaires, mais il y a d’autres enjeux, par exemple une mauvaise délimitation des responsabilités de gestion des risques, et 66 % des répondants indiquent un roulement important du personnel dans les fonctions de gestion des risques.

Shawn :
Tout à fait, le recrutement et la rétention de talents sont un défi qui présente toujours des risques importants. En somme, je crois que l’aspect positif est que nous constatons plus de maturité de la part des organisations dans leur approche de gestion des risques à ce niveau. Bon nombre d’entre elles reconnaissent la valeur d’une approche proactive, en se dotant de technologies et de capacités numériques qui soutiennent les fonctions de gestion des risques. Et la restructuration des fonctions de gestion des risques est une priorité pour 74 % des organisations, ce qui indique une hausse des dépenses en 2022. Jenn, qu’avez-vous constaté du côté des dépenses prioritaires en matière de gestion des risques?

Jenn :
Plusieurs points, Shawn. De nombreuses organisations comptent accroître leurs dépenses dans l’analyse de données, l’automatisation des processus et la technologie pour faciliter la détection et la surveillance des principaux risques, ce qui sera important pour faire avancer les choses dans le domaine de la gestion des risques. Un grand nombre d’organisations canadiennes ont répondu qu’elles prévoyaient augmenter leurs dépenses dans les services gérés. Cela montre que, parfois, les organisations constatent les limites de leurs ressources et capacités internes, et qu’elles cherchent des moyens d’améliorer leur approche. De plus, la cybersécurité semble être une priorité pour beaucoup d’organisations, et on constate une hausse des dépenses dans les services gérés liés à la cybersécurité en 2022. C’est une tendance dans tous les segments du secteur, et même les organisations qui s’attendent à une baisse de revenus prévoient investir davantage dans les services de cybersécurité. Notre rapport Digital Trust Insights révèle que 66 % des organisations canadiennes s’attendent à ce que leur budget de cybersécurité augmente en 2022.

Ce n’est pas étonnant, vu l’impressionnante accélération numérique qui s’est opérée ces deux dernières années, qui d’ailleurs ne semble pas près de ralentir. Les organisations font face à un nombre croissant de risques numériques et d’exigences réglementaires, ce qui nécessitera plus de ressources et de dépenses pour préserver la confiance et protéger les actifs. Compte tenu de ce contexte et de l’interconnectivité de l’écosystème dans lequel la plupart des organisations exercent leurs activités, la gestion des risques liés aux tiers est aussi une préoccupation majeure en ce moment. 12 % des répondants classent le risque lié aux fournisseurs ou aux tiers parmi leurs trois principales préoccupations. D’ailleurs, le BSIF vient de publier la version révisée de sa ligne directrice B-10 sur la gestion du risque lié aux tiers s’appliquant aux institutions financières fédérales. Voilà un autre exemple de changement de réglementation dans ce secteur.

Shawn :
Jean, pouvez-vous nous dire comment les organisations abordent certains des défis liés aux effectifs que vous avez mentionnés? Je sais que l’expérience utilisateur est un enjeu important dans la mise en œuvre de technologies de gestion des risques.

Jean :
Oui, beaucoup d’organisations se concentrent sur l’expérience utilisateur. Mais seulement 57 % des organisations qui ont participé à l’enquête affirment compléter leurs investissements dans la technologie de gestion des risques avec des changements aux effectifs et aux processus. Il y a donc certaines opportunités que j’aimerais souligner. D’abord, il faut se concentrer davantage sur l’habilitation technologique – pas seulement sur la technologie – pour vraiment accroître le rendement de vos investissements. Ensuite, il faut songer à d’autres moyens d’augmenter les capacités, par exemple, en misant sur les services gérés, ou en évaluant les effectifs pour déterminer s’il y a un bon équilibre entre les ressources et les activités. Enfin, il faut éventuellement réorganiser votre fonction de gestion des risques. Toute organisation devrait songer à mettre en place un modèle à trois paliers et équilibrer les ressources entre ces trois paliers.

Shawn :
Jean, quelles sont les autres constatations clés liées aux effectifs?

Jean :
Il y en a de très intéressantes. 73 % des répondants ont l’intention d’accroître leurs dépenses pour permettre une restructuration de leurs fonctions de gestion des risques; ce qui est légèrement plus élevé que le taux enregistré à l’échelle mondiale, 68 %. Parmi les aspects intéressants à prendre en considération lors d’une restructuration, il y a la création de cadres éthiques pour les nouveaux domaines dans l’organisation, comme l’IA ou l’Internet des objets, et l’investissement dans des outils de pointe et des processus de gestion des risques. Vous pouvez penser à rééquilibrer les ressources entre le premier et le deuxième palier, puis réfléchir à la collaboration entre ces paliers et au fonctionnement de cette intégration dans votre organisation, et enfin mettre en place la bonne culture et les bons comportements. Nous savons tous que la culture d’entreprise prime sur la stratégie. Il faut donc se concentrer sur la culture sous-jacente de la fonction de gestion des risques pour que l’entreprise devienne un réel accélérateur du succès. Pour finir, 47 % des répondants indiquent qu’ils s’attendent à ce que la forte pénurie de talents ait des impacts considérables sur les revenus de leur organisation, des facteurs très importants à l’avenir.

Shawn :
Très intéressant. Jenn, compte tenu de la vitesse à laquelle le paysage des risques évolue, quelles sont les tendances émergentes qui pourraient causer le plus de perturbations à l'avenir?

Jenn :
Eh bien, Shawn, nous savons que la réglementation en matière de cybersécurité est, et restera, un enjeu critique. Les professionnels de la gestion des risques surveillent déjà de près cette réglementation, y compris les rapports sur les incidents et les lois de protection de la confidentialité, et cet enjeu ne fera que gagner en importance. Si l'on regarde d’autres tendances émergentes, l'impact des cryptomonnaies est une considération importante pour les organisations, plus des trois quarts d’entre elles surveillant et évaluant déjà les risques ou ont un plan de gestion des risques. Cette tendance est suivie de près par des systèmes de prise de décision autonomes comme l’apprentissage machine et l’intelligence artificielle, ainsi que par la monnaie numérique des banques centrales.

Comme la technologie devrait avoir l’impact le plus perturbateur, le rythme du changement est très rapide. L'un des aspects à prendre en considération est la capacité de la réglementation à suivre le rythme de ces changements et, par conséquent, la capacité des fonctions de gestion des risques à réagir en conséquence. Je pense qu’on reconnaît implicitement que les perturbations sous toutes leurs formes peuvent se produire et continueront de le faire, et qu’il ne suffit donc pas de miser sur la prévention et la détection des risques, mais il faut également se concentrer sur la résilience des technologies opérationnelles. Les organismes de réglementation accordent de plus en plus d’importance à cet enjeu et nous nous attendons à ce que cela s’accentue dans les prochaines années.

Shawn :
C’est très intéressant. Je crois que ces tendances émergentes ne font que renforcer le besoin pour les organisations de prendre les devants dans un contexte aussi complexe. Je sais que beaucoup de nos auditeurs aimeraient avoir des conseils sur les prochaines étapes, donc je vais conclure en partageant avec vous certaines mesures prises par les leaders du domaine de la conformité. Premièrement, ils abordent les défis de la gestion des risques de manière structurée à l’échelle de l’organisation. Deuxièmement, ils complètent les investissements technologiques par une augmentation significative des dépenses consacrées aux pratiques qui touchent le personnel chargé de la gestion des risques. Enfin, elles adoptent une approche et un état d’esprit proactifs en matière de gestion des risques à l’échelle de l’organisation. Jenn et Jean, je vous remercie de nous avoir fait part de votre point de vue, et je remercie nos auditeurs d’avoir été là. Si vous voulez en savoir plus sur la transformation de la fonction conformité de votre organisation, vous trouverez nos coordonnées ainsi qu’un lien vers le rapport complet de l’enquête mondiale de 2022 sur la gestion des risques en bas de la page.

« Je pense qu’on... reconnaît implicitement que les perturbations sous toutes leurs formes peuvent se produire et continueront de le faire, et qu’il ne suffit donc pas de miser sur la prévention et la détection des risques, mais il faut également se concentrer sur la résilience des technologies opérationnelles. »

Jennifer Johnson, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière
67 % des entreprises prévoient une augmentation de leurs dépenses dans le domaine de la gestion des risques en 2022

Évaluez le contenu
de cette page

Cinq étant la note la plus élevée

Merci d'avoir partagé votre avis

Ce contenu est pertinent
Ce contenu m’a été utile

À propos des invités

Jean McClellan est leader nationale du groupe Management et organisation chez PwC Canada et responsable de notre plateforme Effectifs de l’avenir. Elle aide principalement les entreprises canadiennes et mondiales à trouver les structures organisationnelles les plus efficaces, à adopter des changements transformationnels à grande échelle et à améliorer les fonctions de ressources humaines.

Jennifer Johnson est leader, Cybersécurité, protection des renseignements personnels et lutte contre la criminalité financière chez PwC Canada. Elle compte plus de 20 ans d’expérience au Canada et aux États-Unis, à offrir à divers clients des services de gestion des risques et de contrôle interne.

Shawn Reain est leader, Conformité stratégique et leader, Services fiscaux, Marchés chez PwC Canada. Depuis plus de 30 ans, Shawn aide les organisations à s’adapter à l’évolution des tendances du marché et à résoudre des problèmes importants.

Suivre PwC Canada